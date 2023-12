Vi har ju olika machine learning-varianter för olika saker.

ChatGPT och andra av dessa LLMer är ju bara språkmotorerar, de kan uppfattas som de kan logiskt tänkande men det är ju bara för att träningsdatat har tränat dem på att följa ett vinst mönster i språket. Inte för att den kan lösa pussel genom logiska slutsatser.

Det finns andra varianter som t.ex Stable Diffusion som kan sammanfoga stilar, bilder etc. baserat på träningsdata.

Men återigen är detta baserat på data som den redan tränats på.

Om man bara tar dessa 2 som exempel är ingen av dessa egentligen något som jag tror påverkar världen på något revolutionerande vis. Grafisk formgivning blir lättare till viss grad i det ena, och kunna generera kod eller text blir än enklare. Men det är ju fortfarande bara ett steg till på det som redan finns i form av spell check eller code completion sedan tidigare. De stora stegen tog vi redan när vi började digitalisera bort vissa jobb helt enkelt.

Men den kreativa delen av människan behövs fortfarande för det som är kreativt.

Den kritiskt tänkande delen behövs också. Samverkan mellan människor behövs också.

Jag ser iaf detta bara som ett naturligt stöd att bygga in i verktyg för att hjälpa användaren att nå ett bättre resultat.

Vet inte om jag ser någon direkt påverkan på cybersäkerhet egentligen, förutom att det blir lättare att iterativt skapa modifikationer på verktyg, exploits etc.

Det jag ser som påverkan arbetsmarknaden är det som t.ex i engelskspråkiga delen av världen outsourcats till indien genom att de kan språket men är billigare arbetskraft. Alltså att kunna svara i telefonen för att skriva ner något, eller att kunna på detaljerad instruktion skapa kod.

Till den andra delen av din diskussion.

Säkerhetsmässigt tror världen går mot ett allt mer sluttande plan oavsett machine learning tills vi antingen börjar koppla bort saker från Internet eller att mjukvaruleverantörerna blir skadeståndsskyldiga för den kassa mjukvara de skapar som har konstanta hål.

(Du nämner Zero Trust specifikt, men jag ser inte hur detta buzzword förändrar något. Inom säkerhetsvärlden har man väl iaf 30år försökt åstadkomma det, medan mjukvaruleverantörerna motverkar det till stor del fortfarande. Att försöka avkräva auktorisering för all åtkomst till webbtjänster (Client to Service) har väl varit standard hur länge som helst, där man ger olika access beroende på olika förutsättningar som nivå av identitet, plats, eller annat. Skillnaden är väl att nuförtiden så har majoriteten av klient-applikationernas interface flyttats till HTTPS så det kanske är mer görbart än tidigare när klienter behövde ODBC-kopplingar mot databaser etc.

Det som ännu inte öht blir löst är hur man skyddar rätt form av data och infrastruktur. Alltså hur skyddar man service to service och eller service to infrastructure. Världen är inte bara HTTP(S) nämligen, och/eller allt går inte att i flera led skicka vidare end user credentials. Jag skulle påstå att många Zero Trust-mjukvarulösningar bara gör situationen värre genom att tvinga all klienttrafik genom en enda specifik punkt som ska automagiskt sköta all validering och delvis auktorisering. Vad händer om den mjukvaran har en RCE i sig? Eller som i Microsofts fall med Azure inte ens validerade klientens identitet korrekt så alla? kunder i Azure var i teorin ägda om någon bara hade intresset att exploita alla.

Bättre istället att inte ha allt anslutet till det stora nätverket, utan separera system från varandra och separera access från internet.)